Abo
  • Services:

Code-Audit: Kaspersky wirbt mit Transparenzinitiative um Vertrauen

Um weiter im Geschäft zu bleiben, wirbt Kaspersky nicht nur mit kostenfreien Virenscannern - sondern jetzt auch mit Transparenz. Mehrere Code-Reviews und Transparenzzentren sollen für mehr Vertrauen sorgen.

Artikel veröffentlicht am ,
Firmengründer Eugene Kaspersky
Firmengründer Eugene Kaspersky (Bild: Kaspersky)

Die in Moskau ansässige Sicherheitsfirma Kaspersky will Gerüchte um die angebliche Zusammenarbeit mit russischen Geheimdiensten entkräften - und kündigt daher eine "Transparenzinitiative" an. Unabhängige Analysen des Codes und eine verbesserte Risikostrategie sollen die gewünschten Ziele erreichen.

Stellenmarkt
  1. M-net Telekommunikations GmbH, München
  2. McService GmbH, München

Konkret kündigt das Unternehmen in einer Pressemitteilung an, dass zum 1. Quartal 2018 eine "unabhängige Überprüfung des Quellcodes des Unternehmens" beginnen soll. "Ähnliche Überprüfungen der Softwareaktualisierungen und der Bedrohungserkennungsregeln des Unternehmens" sollen folgen. Audits sind zwar durchaus ein sinnvolles Mittel - die Qualität der Untersuchungen ist jedoch nicht gleichbleibend und keine Garantie für sichere Software. Bei einem Audit von Truecrypt waren mehrere kritische Sicherheitslücken unentdeckt geblieben.

Interne Datenverarbeitung soll genau überwacht werden

Außerdem soll eine "unabhängige Bewertung" der "sicheren Lifecycle-Prozesse" sowie der Strategien zur Risikominimierung angestoßen werden, ebenfalls zum 1. Quartal des kommenden Jahres. Weiter sollen "zusätzliche Kontrollen" zur Überwachung der Datenverarbeitungspraxis im Unternehmen etabliert werden, auch diese sollen von einer unabhängigen Partei bestätigt werden.

Ähnlich wie auch das immer wieder mit Spionagevorwürfen konfrontierte chinesische Unternehmen Huawei will Kaspersky zudem Transparenzzentren einrichten. Eine solche Einrichtung von Huawei ist zum Beispiel in Großbritannien beheimatet, Kaspersky will weltweit gleich drei solcher Einrichtungen eröffnen - in Europa, Asien und den USA. Dort sollen vor Ort sicherheitsrelevante Themen "mit Kunden, vertrauenswürdigen Partnern und staatlichen Einrichtungen" erörtert werden.

Auch die Bedingungen für Sicherheitsforscher will Kaspersky verbessern. Wer im Rahmen des Coordinated Disclosure Sicherheitslücken meldet, soll künftig mit bis zu 100.000 US-Dollar entlohnt werden. Kaspersky hatte zuletzt in den USA mit massiven Vorwürfen zu tun. Der Einsatz der Software in Bundesbehörden wurde verboten. Außerdem wurde nach Berichten israelischer Sicherheitskreise bekannt, dass die Software des Unternehmens die Malware eines NSA-Zulieferers erkannt hatte.



Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 1.299,00€

DarkWildcard 24. Okt 2017

Die Argumentation der USA ist Folgende:"Wir tun es und wir würden es tun also müssen die...

Tuxgamer12 23. Okt 2017

Man ließt ja viel von irgendwelchen Geheimdiensten, die irgendetwas gemacht haben...


Folgen Sie uns
       


Intel NUC7 June Canyon - Test

Wir mögen Intels NUC7: Er hat volle PC-Funktionalität in kleinem Formfaktor zu einem niedrigen Preis.

Intel NUC7 June Canyon - Test Video aufrufen
Gaming-Tastaturen im Test: Neue Switches für Gamer und Tipper
Gaming-Tastaturen im Test
Neue Switches für Gamer und Tipper

Corsair und Roccat haben neue Gaming-Tastaturen auf den Markt gebracht, die sich vor allem durch ihre Switches auszeichnen. Im Test zeigt sich, dass Roccats Titan Switch besser zum normalen Tippen geeignet ist, aber nicht an die Geschwindigkeit des Corsair-exklusiven Cherry-Switches herankommt.
Ein Test von Tobias Költzsch

  1. Azio RCK Retrotastatur wechselt zwischen Mac und Windows-Layout
  2. OLKB Planck im Test Winzig, gerade, programmierbar - gut!
  3. Alte gegen neue Model M Wenn die Knickfedern wohlig klackern

Mars Insight: Nasa hofft auf Langeweile auf dem Mars
Mars Insight
Nasa hofft auf Langeweile auf dem Mars

Bei der Frage, wie es im Inneren des Mars aussieht, kann eine Raumsonde keine spektakuläre Landschaft gebrauchen. Eine möglichst langweilige Sandwüste wäre den beteiligten Wissenschaftlern am liebsten. Der Nasa-Livestream zeigte ab 20 Uhr MEZ, dass die Suche nach der perfekten Langeweile tatsächlich gelang.

  1. Astronomie Flüssiges Wasser auf dem Mars war Messfehler
  2. Mars Die Nasa gibt den Rover nicht auf
  3. Raumfahrt Terraforming des Mars ist mit heutiger Technik nicht möglich

IT: Frauen, die programmieren und Bier trinken
IT
Frauen, die programmieren und Bier trinken

Fest angestellte Informatiker sind oft froh, nach Feierabend nicht schon wieder in ein Get-together zu müssen. Doch was ist, wenn man kein Team hat und sich selbst Programmieren beibringt? Women Who Code veranstaltet Programmierabende für Frauen, denen es so geht. Golem.de war dort.
Von Maja Hoock

  1. Job-Porträt Die Cobol Cowboys auf wichtiger Mission
  2. Software-Entwickler CDU will Online-Weiterbildung à la Netflix
  3. Job-Porträt Cyber-Detektiv "Ich musste als Ermittler über 1.000 Onanie-Videos schauen"

    •  /